什么是“ dao” hack，为什么很重要？

DAO骇客暴露了批判性的智能合同脆弱性，导致以太坊的坚硬分叉和以太坊经典的诞生。

2025/07/19 21:08

“ dao”的背景

“ DAO”（分散的自治组织）是建立在2016年4月推出的以太坊区块链的风险投资基金。它是分散式治理中最早，最雄心勃勃的实验之一，旨在允许标记持有人对投资决策进行投票而无需中心监督。 DAO在众筹阶段筹集了超过1.5亿美元的Ether（ETH） ，使其成为当时最大的众筹活动之一。

该组织完全通过智能合约操作，这些合同是将合同的自执行合同，并直接写入代码中的规则。这意味着其运营没有传统的管理结构或中介机构。但是，这也引入了重大风险：如果代码包含漏洞，则没有中央权力进行干预或修复。

智能合约中的脆弱性

尽管“ dao”的智能合同代码中有一个很有希望的概念。漏洞使攻击者能够在合同更新用户余额之前反复调用提款功能。这被称为重新进入攻击，在第一个功能呼叫完成之前，恶意合同或外部帐户在原始合同中回电。

开发人员在启动之前就对该法规的安全提出了担忧，但其中许多警告并未引起人们的注意。直到2016年6月17日，一名未知的攻击者将其剥夺了大约360万以太从“ Dao”中排出，但该缺陷仍未被发现。当时，这约占合同中锁定的资金的三分之一。

黑客对以太坊的影响

DAO HACK对以太坊网络和更广泛的加密货币社区产生了直接且深远的后果。由于被盗的资金是由“ DAO”创建的儿童合同中持有的，因此攻击者从技术上遵循了智能合同代码定义的系统规则。这提出了一个主要的哲学和技术问题：即使这违背了不变性的原则，也应该改变以太坊区块链以扭转交易吗？

这导致了以太坊社区的激烈辩论。有人认为，在任何情况下都不应修改区块链，而另一些人认为不采取行动会对以太坊的声誉和用户信任造成无法弥补的损害。最终，实施了硬叉，以将被盗的资金恢复为新合同，从而有效地扭转了黑客攻击。

社区反应和以太坊经典的诞生

执行硬叉的决定是有争议的。社区的一部分认为，改变区块链违反了权力下放和不成度的基本原则。结果，他们继续支持原始的以太坊链，该链被称为以太坊经典（ETC） 。扭转DAO Hack的分叉版本保留了以太坊（ETH）的名称，并且是当今广泛使用的版本。

该事件暴露了分散系统固有的治理挑战。它还强调了与智能合同开发相关的风险，尤其是在涉及大量资金的情况下。 DAO HACK是开发商和投资者的警钟，促使部署智能合同的方法更加谨慎。

事件的长期课程

DAO骇客是区块链历史上的关键时刻，揭示了分散财务的承诺和危险。它强调了严格的代码审核，正式验证和安全性最佳实践的重要性。从那时起，该行业开发了更好的工具和方法来防止类似的利用。

此外，该事件导致为分散组织建立了更健壮的治理框架。这也促进了Bug Bounty计划和安全审核的兴起，作为区块链项目中的标准做法。从DAO Hack中学到的经验教训继续影响开发人员如何处理分散应用程序（DAPP）和分散的自治组织。

常见问题

允许DAO黑客的技术缺陷是什么？

DAO合同在其拆分功能中有一个漏洞，这使攻击者可以在更新余额之前递归地调用撤回功能。这被称为重新进入攻击。

为什么以太坊团队不能在黑客攻击之后修复代码？

智能合约是一旦部署而不可变的，这意味着代码不能追溯更改。恢复资金的唯一方法是执行硬叉，这创建了一个新版本的区块链。

攻击者是否违反了任何法律？

从技术上讲，攻击者遵循了智能合约的逻辑，该合同公开可用。尽管该行动在道德上是值得怀疑的，但由于缺乏围绕智能合同的明确法规，当时并未构成法律违规。

DAO黑客如何影响投资者对以太坊的信心？

该黑客造成了暂时的信任丧失，导致以太坊的价格急剧下降。但是，社区的反应和硬叉随着时间的流逝有助于恢复信心，从而促成了以太坊的持续增长，作为分散应用程序的平台。